Ejemplos de políticas de registro privado para Amazon ECR - Amazon ECR
Ejemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositoriosEjemplo: permitir que los usuarios root pertenezcan a varias cuentasEjemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositorios con el prefijo prod-.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de políticas de registro privado para Amazon ECR

Los siguientes ejemplos muestran las declaraciones de la política de permisos de registro que puedes usar para controlar los permisos que los usuarios tienen en tu ECR registro de Amazon.

nota

En cada ejemplo, si se quita la acción ecr:CreateRepository de la instrucción de permisos de registro, la replicación aún puede producirse. No obstante, para que la replicación se realice correctamente, debe crear repositorios con el mismo nombre en su cuenta.

Ejemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositorios

La siguiente política de permisos de registro permite al usuario raíz de una cuenta de origen replicar todos los repositorios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Ejemplo: permitir que los usuarios root pertenezcan a varias cuentas

La siguiente política de permisos de registro tiene dos declaraciones. Cada sentencia permite al usuario raíz de una cuenta de origen replicar todos los repositorios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount1",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_1_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        },
        {
            "Sid":"ReplicationAccessCrossAccount2",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_2_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Ejemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositorios con el prefijo prod-.

La siguiente política de permisos de registro permite al usuario raíz de una cuenta de origen replicar todos los repositorios que comiencen por. prod-

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*"
            ]
        }
    ]
}